公務員期刊網(wǎng) 精選范文 網(wǎng)絡設計方案范文

網(wǎng)絡設計方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡設計方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡設計方案

第1篇:網(wǎng)絡設計方案范文

Abstract: In order to resolve the problems in network design of real-time distribution system for logistics, the article analyzed systematically its each link and its features, aiming at logistics corporate put forward resolution, which used integer programming to design network plan to achieve the goal of improving efficiency and saving costs. At last, it provided a new way for network design of real-time distribution systems for logistics.

關(guān)鍵詞:物流工程;實時配送;網(wǎng)絡設計;整數(shù)規(guī)劃

Key words: logistics engineering;real-time distribution;network design;integer programming

中圖分類號:U491 文獻標識碼:A 文章編號:1006-4311(2011)25-0031-02

0 引言

所謂實時物流(Real Time Logistics,RTL)就是指通過應用現(xiàn)代物流技術(shù)與信息技術(shù)來主動消除企業(yè)物流系統(tǒng)中的管理與執(zhí)行的延遲,從而提高企業(yè)整個物流系統(tǒng)的反應速度與競爭力,提升物流服務水平的物流理念,與物流企業(yè)通常所提的“JUST IN TIME”不同。 實時物流不僅關(guān)注物流各個環(huán)節(jié)的成本最低,而且更關(guān)注整個物流系統(tǒng)乃至企業(yè)的反應速度與能力,最終目標是要通過實時物流系統(tǒng)的實時采購、實時制造、在線倉儲管理、實時配送、實時追蹤、實時反饋等,使“四流”(商流、信息流、物流、資金流)同步合一,真正實現(xiàn)企業(yè)追求“實時”的理想目標。

物流實時配送系統(tǒng)走向計劃化、規(guī)模化,任何企業(yè)要想保持持久的競爭力,就必須對市場環(huán)境變化做出實時反應,以便在激烈的競爭中搶占先機,實時企業(yè) (Real Time Enterprise,RTE)理念,提出了成就RTE的6項原則,即標準、集成、協(xié)同、集中、敏捷、平臺。物流企業(yè)如果由有經(jīng)驗的專人進行制定配送計劃,則工作量比較大,且效率低下,同時不能適應企業(yè)今后發(fā)展的需要。在配送中心每天的業(yè)務量很大時,幾乎平均每分鐘一個訂單,計劃員要依據(jù)客戶的編號來查找客戶的實際地址,又要制定配送計劃,因此工作量會相當大;同時企業(yè)不會只配送一種貨物,而是應該利用自己的網(wǎng)絡優(yōu)勢,進行其它業(yè)務的擴展。因此,建立物流實時配送信息網(wǎng)絡系統(tǒng)是企業(yè)成功的關(guān)鍵。

1 物流實時配送系統(tǒng)的典型流程分析

物流管理中,物流實時配送系統(tǒng)起到商品集散的作用,它通過商品的集中采購、集中儲備和統(tǒng)一配送,成為一個有力的保障系統(tǒng)。在整個物流系統(tǒng)中,配送中心是一個關(guān)鍵的節(jié)點。配送中心的功能包括:商品進銷功能,倉儲保管功能,商品配送功能,商品流通功能,信息提供功能。配送中心主要業(yè)務流程有:①接受訂貨的業(yè)務②入庫系統(tǒng)的業(yè)務③配貨系統(tǒng)的業(yè)務④在庫系統(tǒng)的業(yè)務⑤出庫系統(tǒng)的業(yè)務⑥配送系統(tǒng)的業(yè)務等。

在此基礎上,物流實時配送的網(wǎng)絡信息系統(tǒng)建設是配送中必不可少的重要內(nèi)容。為了實現(xiàn)多品種少量、多頻度的實時配送要求,減少缺貨率、降低配貨的差錯,提高勞動效率、使配送中心作業(yè)簡單化、省力化并達到降低成本的目的,就必須依靠信息系統(tǒng)的完善管理。

2 KJS企業(yè)概況

KJS是家國內(nèi)一流的快運企業(yè),企業(yè)總資產(chǎn)超過3億元,分支機構(gòu)超過300家,員工超過8000人,車輛超過1500臺,年貨物周轉(zhuǎn)量超過3000萬件。KJS于1994年1月18日成立KJS商標源于董事長的構(gòu)想。猴子使人想到靈敏快捷一個跟頭十萬八千里的孫悟空;拎著的包裹代表從事的小件快運;圓圈寓意門到門服務;綠色象征生命,象征宅急送永遠充滿活力。

截止2010年,KJS全國擁有480家全資分支機構(gòu),10000個代收點及1000多家特許加盟經(jīng)營合作網(wǎng)絡,業(yè)務覆蓋全國2000多個城市和地區(qū),年貨物周轉(zhuǎn)量達7000萬件,年業(yè)務量保持45%的增長率。多次被中國物流與采購聯(lián)合會、中國交通運輸協(xié)會評為“中國最具成長性物流企業(yè)”、“中國最具競爭物流企業(yè)”、“中國百強物流企業(yè)23名”。

KJS的網(wǎng)絡優(yōu)勢體現(xiàn)在以點帶面、班車連線,通過兩次“綠色割據(jù)”,KJS建立起一張覆蓋率僅次于EMS的快遞網(wǎng)絡。KJS網(wǎng)絡優(yōu)勢不僅體現(xiàn)在滿足自身的業(yè)務需求上,還體現(xiàn)在向同行業(yè)開放,滿足國際、國內(nèi)其他貨運公司的需求上。

信息系統(tǒng)的優(yōu)勢主要表現(xiàn)在宅急送的ERP(綜合管理)系統(tǒng)由17個子系統(tǒng)構(gòu)成,分運營、客服、綜合管理三大類。從最前端的COMMERCR使用,到倉庫管理系統(tǒng)(WMS)、條碼技術(shù)(BAR CODE)、全球定位系統(tǒng)(GPS)、客戶資源定位(CRM)、路由管理系統(tǒng)(RRM)和客戶網(wǎng)上查詢系統(tǒng)。全國所有分公司及其下級營業(yè)網(wǎng)點均已聯(lián)網(wǎng),運營信息實時共享;各分公司與總公司服務器間采用硬件加密設備,保障信息的安全;通過各種技術(shù)手段已經(jīng)實現(xiàn)與部分客戶、合作網(wǎng)絡公司的信息系統(tǒng)對接。

信息技術(shù)方面,公司率先搭建了“物流信息網(wǎng)絡平臺”,開單,查詢,結(jié)帳等業(yè)務可輕松在網(wǎng)上完成;貨物條碼跟蹤系統(tǒng)(Bar Code)和車輛全球衛(wèi)星定位系統(tǒng)(GPS)的采用,使客戶能夠快速,準確的跟蹤貨物信息;KJS公司CALL+CENTER的投入使用,使客戶與公司聯(lián)系更加便捷。KJS正從一個以卡車為主的傳統(tǒng)快運公司向著以信息技術(shù)為牽引的現(xiàn)代快運企業(yè)飛速發(fā)展。

KJS有一只270人的信息研發(fā)隊伍,企業(yè)有很強的自主開發(fā)改造能力,目前使用比較高端的工業(yè)級PDA,通過GPRS網(wǎng)絡實現(xiàn)遠程任務指派、工作單基礎信息實時錄入與傳遞、簽收信息反饋、簽單影像掃描等應用,徹底實現(xiàn)信息前置,大大提高運營能力。

KJS在華北基地建立自動分揀線,在四個主要城市建立呼叫中心,在特一級分公司建立使用高架立體倉儲中心,同時,KJS還大量使用叉車、尾板車,這使KJS從傳統(tǒng)的運輸模式中走出來,成為現(xiàn)代化的物流企業(yè)。信息技術(shù)優(yōu)勢的確立使其服務優(yōu)勢、成本價格優(yōu)勢、產(chǎn)品優(yōu)勢等有了堅實的基礎。

3 KJS陜西配送系統(tǒng)網(wǎng)絡設計方案

西安分公司成立于2003年1月,網(wǎng)絡覆蓋全省內(nèi)9個地級城市,在西安市內(nèi)設有5個取派送網(wǎng)點,擁有各種類型的汽車28輛,員工200人。

KJS陜西配送網(wǎng)絡是由上行總公司負責的開發(fā)建設的。公司在陜西的分支機構(gòu)12個如表1所示。

網(wǎng)絡內(nèi)所有營業(yè)所均已投入使用,要充分利用現(xiàn)有的營業(yè)所,在滿足企業(yè)快速貨運要求的同時,降低投資成本。根據(jù)網(wǎng)絡的綜合情況分析,將網(wǎng)絡劃分為13個區(qū)域,即增加西安KJS快運有限公司安康分公司。在整個綜合營運網(wǎng)絡內(nèi)將設5個節(jié)點,每個節(jié)點專設相應的配送中心,我們稱其為站點。每一個站點都將根據(jù)所服務區(qū)域的實際需求配置相應的設備,所有設備均為能按照設計的技術(shù)指標完成相應區(qū)域各營業(yè)所要求的各項綜合快速貨運業(yè)務。如圖1所示。服務站點與相應服務區(qū)域的位置,其中①,②,③,④,⑤表示服務站點,1,2,…,13表示服務區(qū)域,由于地理位置的差異,隨各站點到相應區(qū)域距離的不同,因而在考慮縮短站點與相應服務區(qū)域距離的同時,合理布置站點位置,分配相應服務區(qū)域。圖1中虛線表示各區(qū)域由哪個站點負責,無虛線聯(lián)系的,表示為不負責。

根據(jù)現(xiàn)有的設計規(guī)劃,上行總公司提出,在滿足各服務區(qū)營業(yè)所的需求,及時準確地提供相應快速貨運服務的前提下,能否減少站點的數(shù)目。表2給出了各站點到各服務區(qū)總投資量,上行總公司希望在保證各區(qū)域營業(yè)所的需求下減少站點的數(shù)目,并根據(jù)表中提供的投資量的分布情況,適當?shù)卣{(diào)整各站點相應的服務區(qū)域,使得站點到相應服務區(qū)域的支路網(wǎng)絡投資總量最小。

根據(jù)當時所處的條件和公司的目標,我們可以建立如下的數(shù)學模型:

MIN(18X11+60X12+26X21+25X22+6X31+29X41+6X42+22X51+22X52+25X62+20X63+17X72+11X73+30X82+23X83+19X84+40X93+6X94+45X95+31X104+36X105+40X114+10X115+31X125+21X135)

S.T.

(1)X11+X12=1;(2)X21+X22=1;(3)X31=1;(4)X41+X42=1;(5)X51+X52=1;(6)X62+X63=1;(7)X72+X73=1;(8)X82+X83+X84=1;(9)X93+X94+X95=1;(10)X104+X105=1;(11)X114+X115=1;(12)X125=1;(13)X135=1;(14)Xi,j=0或1。

注:X135=1表示第13個區(qū)域由第5個站點提供服務,其他類似。由管理運籌學軟件計算可得。

將上述數(shù)據(jù)輸入管理運籌學軟件,可得到如下的求解結(jié)果。

最優(yōu)函數(shù)值=3226.000

由計算結(jié)果分析:第1個區(qū)域由第1個站點提供服務,第2個區(qū)域由第2個站點提供服務,第3個區(qū)域由第1個站點提供服務,第4個區(qū)域由第2個站點提供服務,第5個區(qū)域由第1個站點提供服務,第6個區(qū)域由第3個站點提供服務,第7個區(qū)域由第3個站點提供服務,第8個區(qū)域由第4個站點提供服務,第9個區(qū)域由第4個站點提供服務,第10個區(qū)域由第4個站點提供服務,第11個區(qū)域由第5個站點提供服務,第12個區(qū)域由第5個站點提供服務,第13個區(qū)域由第5個站點提供服務。只有這樣才可以保證各區(qū)域企業(yè)的需求下減少站點的數(shù)目,并根據(jù)實際投資量的分布情況,使支路網(wǎng)絡投資總量最少為218萬元。比機械按順序投資節(jié)約336-218=118萬元。

4 主要研究結(jié)論

為了適應我國經(jīng)濟快速發(fā)展及物流產(chǎn)業(yè)信息化的基本要求,以提高我國物流企業(yè)管理效率為目標,利用現(xiàn)代信息網(wǎng)絡與3G(GPS/GSM/GIS)技術(shù),建立一個集科學化、可視化、智能化于一體的物流管理系統(tǒng),為物流企業(yè)科學、高效管理物流物資配送過程,提供方便快捷的管理決策工具。本文通過對物流實時配送系統(tǒng)各環(huán)節(jié)的深入系統(tǒng)研究,分析了物流實時配送系統(tǒng)網(wǎng)絡的特征,針對具體物流企業(yè)提出了具體的解決物流實時配送系統(tǒng)網(wǎng)絡設計的解決方案,即采用運籌學中整數(shù)規(guī)劃的方法設計配送網(wǎng)絡方案,使企業(yè)達到提高效率,節(jié)約成本的目的。

實際物流系統(tǒng)集成的程度越來越高,物流決策者面臨的問題也就越來越復雜。但是針對不同業(yè)務類型企業(yè),其中所包含的內(nèi)容是不同的,企業(yè)包含的內(nèi)容才是系統(tǒng)的靈魂,這個靈魂就是算法結(jié)構(gòu)??梢愿鶕?jù)企業(yè)業(yè)務種類的大小,選擇不同的算法結(jié)構(gòu)和建立不同的運籌學模型。通過對算法結(jié)構(gòu)的深入研究和改進,比如對于網(wǎng)絡線路可以運用圖論的算法,對于倉儲問題用庫存論,對于班次管理用線性規(guī)劃、車輛配載優(yōu)化采用動態(tài)規(guī)劃等,結(jié)合計算機系統(tǒng)升級,進一步提高物流實時配送系統(tǒng)的效率。隨經(jīng)濟的發(fā)展和貨運的少批量多品種,采用多樣化的運輸工具,則配送方案也需要不斷改進。

參考文獻:

[1]毛光烈.第四方物流平臺流程與制度一體化的創(chuàng)新性設計[J].管理世界,2008(4):6-12.

[2]Added-value logistics service to be offered In developing countries[R].Report of United Nation Conference on Trade and Development Secretariat,2000.

[3]CHENG J X,CHENG J S,et al.Algorithm on optimal driving strategies for train control problem [C]//Proceedings of the 3 rd Word Congress on Intelligence Control and Automation.June 28-July2,Hefei,China,2000.

第2篇:網(wǎng)絡設計方案范文

當今,重視現(xiàn)代教育技術(shù)對教育產(chǎn)生的影響,大力推進教育現(xiàn)代化是世界教育發(fā)展的主流。我國在運用現(xiàn)代教育技術(shù)手段整合教學的過程中,已取得了相當成效。采用先進的教學手段,提供全新的教學環(huán)境來設計教學活動,已經(jīng)成為市場的趨勢所在。

隨著現(xiàn)代化教學系統(tǒng)在各大院校的不斷推進,傳統(tǒng)的方式已經(jīng)不再適應現(xiàn)代化的需要,集多功能教室系統(tǒng)、多媒體教學系統(tǒng)、演播系統(tǒng)于一體的新型現(xiàn)代化教育體系在教育行業(yè)得到了日益廣泛的運用。作為一種新型的教育形式和現(xiàn)代化教學手段,多媒體技術(shù)給教育行業(yè)帶來了新的機遇。

用戶需求

整個系統(tǒng)要高效率地完成教學任務,結(jié)合各個系統(tǒng),充分發(fā)揮各個系統(tǒng)的功能,實現(xiàn)現(xiàn)代化的教學。

(一)多媒體網(wǎng)絡中控顯示系統(tǒng)

多媒體顯示系統(tǒng)由高亮度、高解析度的液晶投影機和電動屏幕構(gòu)成;完成對各種圖文資訊的大屏幕顯示。

(二)A/V系統(tǒng)

A/V系統(tǒng)由計算機、DVD、VCR(錄像機)、實物展臺、功放、音箱等A/V設備構(gòu)成;完成對各種圖文資訊(包括各種軟體的使用、DVD/CD碟片、錄像帶、各種實物、聲音)的播放功能;實現(xiàn)多媒體電教室的現(xiàn)場擴音、播音,配合大屏幕投影系統(tǒng),提供優(yōu)良的視聽效果。

(三)網(wǎng)絡型多媒體中央控制系統(tǒng)

采用目前來同中央控制系統(tǒng)。實現(xiàn)多媒體電教室各種電子設備的集中控制。

要求操作簡單、人性化、智能化;

要求整個系統(tǒng)可靠性高;

盡量多的體現(xiàn)出各種設備的卓越功能,讓所有設備工作在最佳狀態(tài),發(fā)揮設備的最大功效;

能夠控制投影機,進行開/關(guān)機、輸入切換等功能,并控制屏幕,實現(xiàn)屏幕的上升、停止、下降功能;

能夠控制DVD、VCR進行播放、停止、暫停等功能;

能夠控制實物展臺進行放大、縮小等功能;

能夠?qū)崿F(xiàn)音視頻、VGA信號自動切換控制功能;

能夠控制音量,進行音量大小的調(diào)節(jié)功能。

(四)多媒體教室管理系統(tǒng)

基于校園網(wǎng)(TCP/IP),利用電腦對所有的多媒體電教室進行管理。能夠完成集中管理、集中控制、集中維護的功能。

完成集中、網(wǎng)絡化的管理模式;

對所有電教室能夠完成遠端監(jiān)視功能,在主控室能夠了解到各個電教室的使用情況、設備的工作情況等等;

第3篇:網(wǎng)絡設計方案范文

【關(guān)鍵詞】有線數(shù)字電視;用戶;網(wǎng)絡分配設計

隨著有線數(shù)字電視技術(shù)新突破,例如電視新界面可以劃分為“看電視”、“點電視”、“用電視”、“玩電視”四大板塊,界面采用扁平化結(jié)構(gòu),Metro風格設計,“一屏化”的一二級欄目同時展示,要求認真做好用戶的網(wǎng)絡分配設計,確保有線電視工程質(zhì)量。

1有線數(shù)字電視用戶網(wǎng)絡分配設計

隨著數(shù)字電視技術(shù)的提高,有線數(shù)字電視工程設計越來越嚴謹,尤其是用戶網(wǎng)絡分配的設計,結(jié)合施工現(xiàn)場網(wǎng)絡端口以及配套設備的具體情況,因地制宜制定切實可行的科學實施方案。

1.1戶外分配網(wǎng)設計

隨著生產(chǎn)技術(shù)的成熟,有線通訊設備成本的降低,大數(shù)據(jù)傳輸功率的光纖設備的普及,進一步提高了信息傳輸質(zhì)量和抗干擾能力,許多通訊公司采用先進光纖技術(shù),把光接收機安裝在各個生活小區(qū)的近口處,在提高用戶接受信息質(zhì)量的同時,便于設備檢修和用戶線纜以及終端設備的維護,目前,常用到的用戶網(wǎng)絡設計的方案有兩種:光纖到戶和光纖到樓。(1)光纖到戶設計方案。數(shù)字線纜通過光接收器裝換后,使用無源分路器采用星型連接的方式將數(shù)字電視信號通過兩芯皮線光纜分頭引進各家通訊配置箱,連接入戶水晶頭,實現(xiàn)用戶電視的網(wǎng)絡連接,這種方式盡量減少接頭和設備的連接,在一定程度上提高了信號質(zhì)量,減低各種耗損以及線路故障,這種方法簡單易行,深受業(yè)內(nèi)學士的認可,目前這種安裝成本稍高,隨著通訊設備成本的逐步降低,有望在未來的新生活區(qū)普及,讓更多的人“暢享新鮮視覺”。(2)光纖到樓的設計方案。有線數(shù)字電視工程將信號進行轉(zhuǎn)換后,將信息送入各個小區(qū)樓端口,采用無源光分路器將信號通過星型方式連接到每一個單元的數(shù)字光接收機上,通過光接收機分線端口可以為樓內(nèi)居住用戶服務,這種EPON+LAN的方式來實現(xiàn)同軸電纜和五類線同時入戶,極大的方便了增減用戶的操作。

1.2樓內(nèi)分配網(wǎng)設計方案

樓內(nèi)分配網(wǎng)的設計,要遵循集中分配全星型,設計方向結(jié)合光纖走線方式,有線數(shù)字線纜接入居民樓后,采用光接收機將遠程信號轉(zhuǎn)換成有聲音圖文的射頻信號,這種設計是目前許多樓盤常用的分配網(wǎng)設計布線的方式之一,由于我國南北地理風貌各不相同,許多樓盤順山勢走向建筑而成,造成電纜接入口也不盡相同,在具體施工中樓內(nèi)分配網(wǎng)絡設計模式也不同,大部分是結(jié)合當?shù)財?shù)字運營商的采用設備進行布局設計,一般常用有分支獨立連接,還有一種常用的方式集中分配網(wǎng)絡,這兩種方式都取決于分配器對光信號進行分配?,F(xiàn)在常用的分配器包括阻抗匹配器、功率分配器、高頻補償電容和隔離電阻。其中阻抗匹配器和功率在集中分配中同軸線纜應用中,減少一些分支、分配器的使用,提高了光纖傳輸率,高頻補償電容和隔離電阻在一定程度上提高了抗干擾能力,為用戶提供高質(zhì)量純清圖像,在這些集中優(yōu)勢的背后,又有一些問題繼續(xù)改善,那就是線路中的接頭,每一個接頭都會削弱光纖的信號,因此在施工中盡量采用高質(zhì)量的設備線纜,減少接頭的使用。這種星型的設計結(jié)構(gòu)有利于日后數(shù)字通信設備的升級改造,為廣大數(shù)字用戶提供了優(yōu)質(zhì)圖文,為有線數(shù)字技術(shù)的開拓創(chuàng)新打下良好的基礎。

1.3分光設計

有線數(shù)字信號接入小區(qū)室外光交接箱以后,通過分光器將信號進行分解,提高信號質(zhì)量確保每一用戶都能獲取充足的信號資源,分解后的信號通過線纜管道進入各個單元通訊設備配置室,再通過個用戶墻內(nèi)線管接入用戶家庭。經(jīng)過無源光網(wǎng)絡主要設備分計算時,分光比例可以達到1:64的擴充速度,這種一點對多點的光纖傳輸和接入技術(shù),下行采用廣播方式,上行采用時分多址方式在單元通訊設備配置使用,一般情況下分光器接ONU終端設備需要配置2臺插片式的PLC光分路器,每個單元的分光點處通常會配并通過分配器連接對應的插片式PLC分光器,讓每個用戶使用的帶寬可以從64kbps~155Mbps靈活劃分,一個OLT上所接的用戶共享155Mbps帶寬。

2信號測試

有線數(shù)字電視工程實施以后,要對初裝系統(tǒng)進行測試,檢驗一下有線數(shù)字工程質(zhì)量以及通訊設備各項指標是否合格,對后期有線數(shù)字工程的維護提供全面的檢查記錄,對整個工程質(zhì)量有一個明確的定位,對未來有線數(shù)字電視的安裝和維護有重要的指導意義,也是對有線數(shù)字用戶負責的表現(xiàn)。

3結(jié)束語

有線電視數(shù)字用戶網(wǎng)絡分配設計,要綜合考慮各方面的因素,結(jié)合各地通訊設備采購情況,因地制宜,因材設計網(wǎng)絡分配方案,制定一套高效節(jié)能的優(yōu)質(zhì)實施計劃,進而提高有線電視數(shù)字質(zhì)量,確保家家戶戶暢想優(yōu)質(zhì)畫面。

參考文獻

[1]吳洪川.有線數(shù)字電視的市場拓展策略探析[J].廣播電視信息,2017(03).

第4篇:網(wǎng)絡設計方案范文

關(guān)鍵詞:政務網(wǎng);VPN技術(shù);建立計生專網(wǎng)

技術(shù)目標

在網(wǎng)絡層面實現(xiàn)上聯(lián)國家、省級橫向連接分支機構(gòu)、縱向連接地市、縣市區(qū)、鄉(xiāng)鎮(zhèn)相關(guān)部門的業(yè)務網(wǎng)絡并實現(xiàn)電子政務橫向網(wǎng)絡與其他政務部門的信息交互和業(yè)務協(xié)同等應用。

技術(shù)原則

標準化網(wǎng)絡協(xié)議,支持多種應用,采用合理的技術(shù)手段,依據(jù)節(jié)約投資和運行費用的模式,建設符合國家和省電子政務管理部門要求的網(wǎng)絡。

網(wǎng)絡建設基本框架

計生委系統(tǒng)網(wǎng)絡建設從國家到地方已經(jīng)完成,我省則設計為繼續(xù)向下延伸,按照省、地市、縣市區(qū)、鄉(xiāng)鎮(zhèn)四級網(wǎng)絡建設。其中省級計生委系統(tǒng)已經(jīng)接入省電子政務網(wǎng)絡之內(nèi)。

按照國家和我省電子政務網(wǎng)絡系統(tǒng)建設的要求和辦法,除計生委系統(tǒng)的電子政務網(wǎng)絡的上聯(lián)國家部分外,其余省內(nèi)部分的四級網(wǎng)絡在省內(nèi)應按照本省政務網(wǎng)絡模型為主建設,盡量利用省電子政務網(wǎng)絡平臺建設省內(nèi)專網(wǎng),同時必須與省電子政務網(wǎng)絡橫向網(wǎng)絡實現(xiàn)交互,并從省級計生委中心出口上聯(lián)國家,完全執(zhí)行全國IP地址規(guī)劃和省內(nèi)政務網(wǎng)絡IP地址規(guī)劃。

所以,本設計方案總體思想是原則上省內(nèi)計生委系統(tǒng)網(wǎng)絡利用省內(nèi)電子政務網(wǎng)絡平臺為主,對于由于各種原因(接入單位所在地省電子政務網(wǎng)絡中心平臺沒有建設完成、沒有到平臺的鏈路等)不能搭建在省電子政務網(wǎng)絡平臺上的,使用VPN網(wǎng)絡實現(xiàn)聯(lián)接。

整體框架圖如下:

搭建在省內(nèi)政務網(wǎng)絡上的部分,執(zhí)行省政務網(wǎng)絡接入技術(shù)要求和技術(shù)規(guī)范,都是端到端的聯(lián)接,包括全部地市和部分縣市區(qū)有條件接入政務網(wǎng)絡的計生委所屬部門。

其余計生委所屬部門采用VPN網(wǎng)絡,而VPN網(wǎng)絡技術(shù)實現(xiàn)則包括兩種技術(shù)方式連接:(1)端到端的連接,(2)點到端的連接。

下面對上述總體框架技術(shù)方案進行詳細的說明。

網(wǎng)絡互聯(lián)技術(shù)

網(wǎng)絡互聯(lián)是指計生委系統(tǒng)內(nèi)分布在省、地市、縣市區(qū)的相關(guān)部門的局域網(wǎng)互聯(lián)后形成的專網(wǎng)(計劃生育系統(tǒng)專網(wǎng)),以及包含計生委系統(tǒng)鄉(xiāng)鎮(zhèn)一級相關(guān)部門的遠程訪問專網(wǎng)互聯(lián)技術(shù)。

網(wǎng)絡連接需求

四級網(wǎng)絡中(省、地市、區(qū)縣、鄉(xiāng),街道辦事處),地市作為數(shù)據(jù)資源分中心需要永久地連接在網(wǎng)絡上。縣市區(qū)部門也應按照與地市一致的模式定位,而鄉(xiāng)鎮(zhèn)一級則為不需要長連接的網(wǎng)絡。

另外從連接的兩端看,鄉(xiāng)鎮(zhèn)一級可能是網(wǎng)絡,但目前最大可能是單機連接,屬于點進入網(wǎng)絡為主(點到端),縣市區(qū)和地市則是局域網(wǎng)進入網(wǎng)絡為主(端到端)。

網(wǎng)絡連接途徑

(1)利用政務網(wǎng)絡途徑

省電子政務網(wǎng)絡是一個利用MPLS技術(shù)建設的專網(wǎng),其提供的MPLS-VPN服務,可為我們建設地市和縣市區(qū)的部門接入的廣域網(wǎng)提供支撐,并且具有網(wǎng)絡穩(wěn)定,帶寬較高的特點。

省電子政務網(wǎng)絡基本接入設備(網(wǎng)絡和安全)包括:接入路由器和防火墻各一臺。設備型號和品牌應按照省政府指導系列選擇。

(2)利用VPN網(wǎng)絡途徑

VPN網(wǎng)絡實現(xiàn)包括兩個方式,一個是租用運營商的VPN服務,由運營商提供VPN網(wǎng)絡服務。目前中國網(wǎng)通黑龍江省分公司可提供帶寬從AD到光纖的VPN專網(wǎng)服務,可實現(xiàn)提供兩端為以太網(wǎng)絡接口的點對點和點對多點的VPN專網(wǎng),不含任何IP地址的二層專網(wǎng)類型。其中點對多點的服務中心點的帶寬可選擇光纖以太網(wǎng)高帶寬,對應下面分散個點的不同帶寬服務;另外一個VPN方式是自己組建VPN網(wǎng)絡,利用公眾網(wǎng)絡通過端接設備,實現(xiàn)VPN連接。

兩種方式部分特點對比如下:

VPN設備

使用VPN技術(shù)模式,兩種VPN技術(shù)實現(xiàn)情況下有關(guān)VPN設備出處不同。租用VPN情況下,不需要投入任何VPN設備;而自建VPN情況下,則需要投入建設VPN的設備。

端到端的解決方案兩端投入VPN設備,點到端的解決方案只需一端投入VPN設備。

自建VPN設備可選路由器(支持VPN)、防火墻(含VPN模塊)、VPN專用網(wǎng)關(guān)、UTM等幾種。

以上幾種設備成本有差異。選擇排除成本因素,唯一要注意的問題是必須使用相同品牌設備建設網(wǎng)絡系統(tǒng)效果最佳。

網(wǎng)絡安全分析

VPN網(wǎng)絡具有相當好的安全特性。

租用VPN則屬于MSTP技術(shù)實現(xiàn)與二層或者二層到三層之間,已經(jīng)屬于十分安全的范疇,唯一問題是該VPN的管理不在自己手里,可能出現(xiàn)的紕漏包括服務商構(gòu)建VPN的時候錯誤地把非法成員劃入進來和中間線路被惡意盜竊并增加了終端VPN設備。

自建的VPN則屬于利用公網(wǎng)穿越技術(shù),也是比較安全的應用,這個VPN管理在自己手里,可能出現(xiàn)的紕漏則是VPN設備被攻擊后更改配置加入到網(wǎng)絡內(nèi),或者被惡意者在公網(wǎng)俘獲數(shù)據(jù)包并進行大規(guī)模運算后破解VPN加密信息截取傳輸?shù)臄?shù)據(jù)。

但是以上的紕漏都是很難出現(xiàn)的,任何網(wǎng)絡不可能做到?jīng)]有紕漏,相對我們的網(wǎng)絡建設和安全需要看, VPN連接能滿足使用要求。

另外,從設計上考慮安全需要,我們設計的路由器支持USB接口的加密KEY,有關(guān)一些連接認證則必須通過專門設計的加密鑰匙,從而提高自建的VPN網(wǎng)絡系統(tǒng)的高度安全。

可行性分析

目前,根據(jù)掌握的情況,地市一級接入政務網(wǎng)絡只要推進工作加強,投入接入設備完全可實現(xiàn)網(wǎng)絡連接,而在縣市區(qū)則由于條件差異,需要進一步確定連接網(wǎng)絡的技術(shù)類型,只要確定是通過政務網(wǎng)絡、還是租用VPN網(wǎng)絡、還是自建VPN網(wǎng)絡連接后,投入接入設備完全可實現(xiàn)網(wǎng)絡連接。

目前,建議鄉(xiāng)鎮(zhèn)一級使用自建VPN模式,并且屬于遠程訪問模式,可實現(xiàn)快速部署。所以,整個網(wǎng)絡建設的各項條件應該已經(jīng)具備。

可管理性分析

對于接入省政務網(wǎng)絡的技術(shù)方式,系統(tǒng)管理總是在政府內(nèi)部,整體都具備良好的可管理性。

對于租用VPN網(wǎng)絡的技術(shù)方式,管理一部分由運營商負責,一部分由自己管理,特別是對于接入、應用、硬件等管理還是基本自己負責,也具備不錯的管理性。

對于自建VPN網(wǎng)絡的技術(shù)方式,管理全部自己負責,設備、接入、應用、系統(tǒng)的管理都是自己負責,可遠程管理,也具備很好的管理特性。

可轉(zhuǎn)移性分析

對于使用VPN方式接入,我們對應的接入設備采用路由器,這些路由器的選擇可采用能轉(zhuǎn)移到政務網(wǎng)絡接入模式來使用的通用設備,這樣可支持連接模式的轉(zhuǎn)移,不造成技術(shù)連接模式根據(jù)條件的變化后,設備繼續(xù)投入使用的問題。

實施部署相關(guān)問題

由于本次系統(tǒng)建設與省電子政務網(wǎng)絡配合,包括全面的IP地址規(guī)劃和實施,必須落實到省電子政務網(wǎng)絡之中,特別是VPN網(wǎng)絡部分,IP指向都需要根據(jù)不同的網(wǎng)絡連接進行不同的指向,因此整個政務網(wǎng)絡內(nèi)與計生委相關(guān)部門的IP路由,無論專網(wǎng)使用的XX段,還是省政務網(wǎng)絡部門間的互聯(lián)互通的XXX段,都需要根據(jù)實際情況進行調(diào)整,涉及全省范圍情況復雜,工作量相當大,應引起各基層單位的重視。鑒于目前我省各基層單位的具體情況和省內(nèi)網(wǎng)絡運營商所能提供的網(wǎng)絡服務和收費情況。我們建議首選接入省政務外網(wǎng),其次是在互聯(lián)網(wǎng)上自建VPN通道接入省級計生委中心平臺實現(xiàn)網(wǎng)絡連接。

參考文獻

[1](美)Craig ZackerPaul Doyle,孫學濤,羅兵,等.計算機網(wǎng)絡聯(lián)網(wǎng)升級和維護大全.機械工業(yè)出版社,1997(12).

[2]樊豐,林東.網(wǎng)絡信息安全&PGP加密.清華大學出版社,1998(7).

[3]肖德琴.計算機網(wǎng)絡原理與應用.國防工業(yè)出版社,2011(2).

第5篇:網(wǎng)絡設計方案范文

關(guān)鍵詞:XX科技孵化園區(qū) 網(wǎng)絡數(shù)字視頻監(jiān)控系統(tǒng) 設計方案 應用

Abstract: the configuration of software and hardware equipment type selection, the whole system should both comply with the tide of new and high technology, the key of digital video, compression, decompression, stream, transmission adopts is widely used in engineering construction technology at home and abroad with the products. On the premise of meet the function, system design to be advanced, and maintain advanced in a period of time in the future.

Keywords: XX science and technology incubation area, network digital video monitoring system design application

中圖分類號:N945.23 文獻標識碼:A文章編號:

1.概述

1.1 項目背景

XX科技孵化園是XX市最大的高科技企業(yè)創(chuàng)業(yè)園區(qū)之一,該園區(qū)一期工程在2008年完工時,就已經(jīng)安裝了全套的模擬視頻監(jiān)控系統(tǒng),確保園區(qū)內(nèi)部企業(yè)的安全防范工作順利落實。隨著科學技術(shù)的不斷進步,傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)已經(jīng)無法滿足逐漸增加的安全防范需求,網(wǎng)絡數(shù)字視頻監(jiān)控技術(shù)日趨成熟,更大容量,更多點位,更智能的管理,更人性化的操作,使得網(wǎng)絡數(shù)字視頻監(jiān)控全面搶占了視頻監(jiān)控項目的制高點。該孵化園二期工程完工后,根據(jù)各相關(guān)部門的要求,分析實際技術(shù)環(huán)境,最終選擇全面使用網(wǎng)絡數(shù)字視頻監(jiān)控系統(tǒng)。同時,對一期工程的傳統(tǒng)模擬視頻監(jiān)控系統(tǒng)進行全面升級改造,并入新建的網(wǎng)絡數(shù)字視頻監(jiān)控系統(tǒng)中,統(tǒng)一管理。

此次項目難點在于除了二期工程的視頻監(jiān)控系統(tǒng)構(gòu)建外,還需要在盡可能利用原有建設條件的情況下,將一期模擬視頻監(jiān)控系統(tǒng)全面改造升級,并入新的網(wǎng)絡數(shù)字視頻監(jiān)控系統(tǒng)當中,保證園區(qū)整體安全防范體系的完整性。

1.2設計依據(jù)

設計方案是根據(jù)客戶的要求和園區(qū)的平面圖紙,參照國內(nèi)外相關(guān)法規(guī)和標準設計的安防系統(tǒng)解決方案。我們將本著誠摯、嚴謹、負責的敬業(yè)態(tài)度,根據(jù)本工程的實際要求,利用成熟的技術(shù)經(jīng)驗提供設計方案。

2.系統(tǒng)設計

2.1設計思路

此次設計思路如下:

(1)根據(jù)要求,此次設計采用服務器集群結(jié)構(gòu),實現(xiàn)“大容量、多畫面處理、實時錄像和回放、聯(lián)網(wǎng)遠程監(jiān)控”的目標。

(2)此次設計系統(tǒng)便于以后用戶的安裝、操作和今后的維護便利;

(3)系統(tǒng)設計考慮了各種兼容要求和擴容要求:包括現(xiàn)有數(shù)字設備的接入、現(xiàn)有模擬設備改造接入、控制及監(jiān)控點后期擴容、系統(tǒng)規(guī)模擴容、臨時授權(quán)用戶遠程監(jiān)控等各種可能擴容方式下對現(xiàn)有網(wǎng)絡的兼容和便利性,設計的系統(tǒng)能夠滿足兼容和平滑擴展的要求。

(4)系統(tǒng)設計對網(wǎng)絡傳輸路由具有良好的適應性,可以在局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)、無線網(wǎng)絡等各種方式下運行。根據(jù)網(wǎng)絡資源的情況,在不同的網(wǎng)絡帶寬下可以靈活設置編碼格式,以獲得不同的圖像質(zhì)量。

(5)此次設計的系統(tǒng)是按標準和開發(fā)的,系統(tǒng)軟件全部采用通用的主流標準;如系統(tǒng)采用標準的TCP/IP協(xié)議、接口標準通用等;適合生產(chǎn)園區(qū)安保系統(tǒng)各個標準子系統(tǒng)的集成。

(6)系統(tǒng)考慮了操作冗余、數(shù)據(jù)安全和遠程鑒權(quán)等技術(shù)手段,保障系統(tǒng)安全運行和不受外部入侵,完善的身份認證能力,保證系統(tǒng)穩(wěn)定運行。

(7)在技術(shù)性價比方面,方案采取實用的原則,不追求高端設備的堆砌,特別是對于舊系統(tǒng)的升級改造方面,方案本著盡可能利用現(xiàn)有設備的原則,選擇通過傳輸設備的替換,將已經(jīng)布線完成的模擬監(jiān)控系統(tǒng)有效利用,大大降低了施工及線材成本,更無需影響一期樓內(nèi)的正常工作,完全達到最大可能的項目性價比。

新建數(shù)字網(wǎng)絡綜合監(jiān)控系統(tǒng)的關(guān)鍵設備包括監(jiān)控系統(tǒng)軟件平臺,網(wǎng)絡硬盤錄像機(NVR),網(wǎng)絡攝像機和專用傳輸設備。

在項目中,采用了北京安力博發(fā)科技有限公司的“佰沃”數(shù)字視頻監(jiān)控解決方案所包括的軟硬件產(chǎn)品來搭建系統(tǒng)。

2.2總體框架

根據(jù)生產(chǎn)園區(qū)網(wǎng)絡數(shù)字視頻監(jiān)控系統(tǒng)要求,結(jié)合實際情況,設計如下方案。

所有的視頻的傳輸、切換主要包括“佰沃”高清低碼流網(wǎng)絡攝像機(槍機、半球、智能高速球),“佰沃”BDNVR網(wǎng)絡硬盤錄像機,“佰沃”BDCMS數(shù)字視頻監(jiān)控管理平臺軟件,“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長器等專業(yè)設備來完成。對系統(tǒng)的設計,嚴格遵照國家及部級標準來進行,使整個系統(tǒng)的配置充分的體現(xiàn)科學合理、實用、經(jīng)濟的原則,以達到較高的性能價格比和保護技術(shù)的先進性,同時也使系統(tǒng)的功能和容量都具有可擴展性,為今后的升級和擴充創(chuàng)造了一個較大的技術(shù)空間。

系統(tǒng)結(jié)構(gòu)如下圖,前端的“佰沃”高清低碼流網(wǎng)絡攝像機采集視頻信號并進行壓縮編碼,然后通過網(wǎng)絡將數(shù)字化后的信號傳到監(jiān)控中心。

2.3監(jiān)控中心配置

園區(qū)監(jiān)控中心放置安裝了”佰沃”BDCMS視頻管理平臺客戶端的“佰沃”BDNVR網(wǎng)絡硬盤錄像機(NVR)以及安裝服務器軟件的服務器、虛擬矩陣工作站等設備。

“佰沃”BDNVR網(wǎng)絡硬盤錄像機(NVR)負責存儲及轉(zhuǎn)發(fā)前端網(wǎng)絡攝像機發(fā)送過來的視頻流,單臺”佰沃”BDNVR網(wǎng)絡硬盤錄像機(NVR)最高支持70路高清(按照4Mb碼流計算)畫質(zhì)圖像的存儲和轉(zhuǎn)發(fā),NVR系統(tǒng)可以通過聯(lián)網(wǎng)的方式使多臺BDNVR網(wǎng)絡硬盤錄像機(NVR)成為一個整體的監(jiān)控系統(tǒng),通過一臺中心管理服務器進行統(tǒng)一的管理和操作,更加方便用戶的使用。

“佰沃”虛擬矩陣工作站可以將”佰沃”BDNVR網(wǎng)絡硬盤錄像機(NVR)轉(zhuǎn)發(fā)的實時視頻或者錄像數(shù)據(jù)在監(jiān)控中心解碼上墻顯示,如果有其他用戶需要查看監(jiān)控圖像,只需要安裝”佰沃”BDCMS監(jiān)控平臺客戶端軟件,經(jīng)過中心管理遠的授權(quán)后,可通過客戶端登陸到服務器上實現(xiàn)對整個監(jiān)控系統(tǒng)的監(jiān)看。

客戶端可以根據(jù)具體情況增加,只要PC與本網(wǎng)絡相連即可,中心則無須增加任何設備。若監(jiān)控點發(fā)生問題,值班人員可以及時通知事發(fā)地點的值班人員或親自處理。

2.4監(jiān)控前端配置

為了獲得最佳圖像效果,原有模擬攝像機的清晰度已經(jīng)無法滿足需求,因此將前端攝像機統(tǒng)一配置為“佰沃”高清低碼流網(wǎng)絡攝像機,且以槍機、半球、高速智能球這三種攝像機為主。

在主要出入口配置“佰沃”BD10C-130HD1W1/1高清寬動態(tài)槍式網(wǎng)絡攝像機,對進出的人員,車輛進行記錄,寬動態(tài)效果可以在強光照射的條件下,清晰的記錄車輛牌照的圖像。

周界及主通道采取槍機與高速智能球型攝像機搭配的方式,確保在發(fā)生非法入侵等特殊情況時,通過高速智能球型攝像機的操控,室外場所可以做到無死角監(jiān)控。

樓宇內(nèi)部采用半球及槍機搭配,即保證了隱蔽,美觀,不會影響樓內(nèi)人群的正常工作生活,又可以實時監(jiān)控并記錄各個公共區(qū)域內(nèi)的安全情況。

2.5傳輸線路配置

由于涉及模擬監(jiān)控升級改造及新監(jiān)控點位的建設,因此在傳輸線路方面分為兩個部分進行。

舊有模擬監(jiān)控系統(tǒng)的前端采集設備為了保障圖像清晰,已經(jīng)全部升級為高清網(wǎng)絡攝像機,因此需要將前端的網(wǎng)絡信號傳輸?shù)娇刂浦行?#65377;

按照以前的做法,應該將原有布設的模擬信號傳輸線路(同軸線)全部廢棄,重新布設網(wǎng)線,交換機,光纖傳輸器,光纖等全新的傳輸線路。但是這種方案浪費較大,不僅原有的管路完全浪費,新建管路也涉及大量的重復投資,更重要的是在布設線路時會對樓宇內(nèi)人群的正常工作生活造成極大的不便,嚴重影響園區(qū)的服務質(zhì)量,對園區(qū)形象造成極大的損失。因此,在方案中,采用了“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長器,對原有系統(tǒng)進行升級改造。

“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長器以“對”為單位,一前一后,前端設備可以將前端網(wǎng)絡攝像機采集并編碼出來的網(wǎng)絡信號,轉(zhuǎn)為可以在同軸線內(nèi)進行傳輸?shù)哪M信號,利用原有的模擬信號傳輸線路,統(tǒng)一的傳輸?shù)娇刂浦行?再經(jīng)過后端的設備,還原為高清網(wǎng)絡信號,進入整體網(wǎng)絡系統(tǒng)當中。

這種方式利用了原有的管路,節(jié)約了大量的線材,輔材,傳輸設備等費用,降低了人工的工作量及施工費用,安裝極其簡便,把原有系統(tǒng)升級改造對樓內(nèi)人員的影響降到最低,將原有系統(tǒng)輕松簡便的融入了新建網(wǎng)絡系統(tǒng)中。

新的監(jiān)控點建設則直接基于局域網(wǎng)絡,通過各級交換機,光纖等設備,構(gòu)造新的網(wǎng)絡傳輸系統(tǒng)。

第6篇:網(wǎng)絡設計方案范文

精品課程 網(wǎng)絡教學平臺 數(shù)據(jù)庫

一、網(wǎng)絡教學平臺的設計的總體思路

1.網(wǎng)絡教學平臺設計的目標。網(wǎng)絡教學平臺的設計目標主要有以下兩個方面:運用互動的方式來給師生提供各類與教學的相關(guān)的資源與服務,從而建立科學、規(guī)范、開放的網(wǎng)絡教學資源及技術(shù)體系;建設先進的技術(shù)服務以及資源管理系統(tǒng),以用來滿足教學資源管理庫大規(guī)模應用及大容量存儲的需要。通過網(wǎng)絡教學平臺的建設,拓展各學科和專業(yè),尤其是重點學科的數(shù)字化教學資源,促進名師名課程及精品課程的建設,從而建立一支具備教育信息技術(shù)的高素質(zhì)新型教師隊伍。

2.網(wǎng)絡教學平臺設計的原則:

(1)前瞻性。要符合素質(zhì)教育以及各種新型的教學模式的要求,建立具有前瞻性的教學資源數(shù)據(jù)庫和相應的技術(shù)支撐平臺。

(2)互動性。教學平臺設計時,要能夠體現(xiàn)學生學習的主動性以及教師授課的主導作用,對培養(yǎng)學生的創(chuàng)新能力和學習的主動性有幫助作用。

(3)學科性。網(wǎng)絡教學平臺設計時要體現(xiàn)學科的特色,充分的利用網(wǎng)絡通信的方便性和快捷性,從而使得教學資源的動態(tài)重組能夠達到最優(yōu)化。

(4)規(guī)范性。在設計時,同時也要注意資源的文件格式及其分類的標準要與國家相關(guān)的技術(shù)規(guī)范、標準相一致,從而能夠使得平臺能夠更好的實現(xiàn)資源的共享。

二、網(wǎng)絡教學平臺的開發(fā)與應用環(huán)境

1.運行平臺。網(wǎng)絡環(huán)境:基于TCP/IP協(xié)議。服務器端:Web服務器IIS5.1上版本??蛻舳耍篗icrosoft Internet Explorer6.0及以上版本。

2.開發(fā)工具。利用Dreamweaver MX、Eclipse,采用JVASCRIPT語言、數(shù)據(jù)庫SQL語言、HTML標記語言等來實現(xiàn)該網(wǎng)絡平臺。本系統(tǒng)主要采用JSP技術(shù)和Web開發(fā)技術(shù),結(jié)合數(shù)據(jù)庫等進行動態(tài)網(wǎng)頁的設計。

三、系統(tǒng)設計及主要功能

1.系統(tǒng)設計。一個完整的網(wǎng)絡教學平臺應該滿足來自學生、教師和管理員這三方面的要求。學生的需求主要是注冊認證、網(wǎng)絡交流、資源下載和使用、查看和修改資料等;教師的需求為通知學生課程動態(tài)、根據(jù)學生學習和課程情況提出意見等教學情況的操作;管理員主要是對學生、教師及其整個網(wǎng)絡教學情況進行管理。因此,根據(jù)上述需求,可以將該平臺劃分為學生子模塊、教師子模塊和管理子模塊。網(wǎng)絡教學平臺的結(jié)構(gòu)如圖1。

圖1 系統(tǒng)結(jié)構(gòu)圖2.主要功能。網(wǎng)絡教學平臺是一個將課程資源作為平臺的中心,集成了網(wǎng)絡的教和學的綜合性的環(huán)境。平臺以各門課程為核心,對于具體的每門課程都有自己獨立的學習區(qū)域、考試區(qū)域、管理區(qū)域和管理區(qū)域。整個網(wǎng)絡教學平臺的結(jié)構(gòu)如圖2所示。

(1)學生子模塊。在該模塊中,學生可以進行注冊認證、課程學習、網(wǎng)絡交流、在線測試、資源下載等。如果是新用戶,在登錄網(wǎng)絡教學平臺之前,必須先進行注冊。登錄之后,可以瀏覽課程信息、任課老師信息、課程安排等相關(guān)信息,從而選擇合適的課程,經(jīng)過管理員審核通過之后即可進入課程的學習。在學習的過程中,學生也可以查看自己的學習進度,完成老師布置的作業(yè),通過在線考試系統(tǒng)來檢驗自己的學習效果。通過瀏覽教師給予的學習評價,掌握學習中的不足,從而及時糾正錯誤,調(diào)整自己的學習計劃和學習方式,同時也可以對老師進行評價,提出自己的意見。

圖2 網(wǎng)絡教學平臺的平臺結(jié)構(gòu)(2)教師子模塊。在教師子模塊中同樣也可以進行用戶的注冊和認證、課程指南、在線評價、網(wǎng)絡交流等。教師可以制作和上傳電子講義和課程的多媒體課件、錄制教學視頻供學生點播觀看。通過瀏覽學生的作業(yè)以及學生的在線測試成績,了解學生的學習動態(tài),掌握學生學習中出現(xiàn)的各種問題,以便調(diào)整教學計劃、布置相應的教學作業(yè)并做出相應的輔導。

(3)管理員子模塊。管理員子模塊相當于后臺管理子模塊,主要負責管理學生子模塊、教師子模塊及整個系統(tǒng)的綜合管理。系統(tǒng)管理是管理員子模塊最重要的功能。其中也要注意用戶認證、安全權(quán)限和惡意攻擊等的控制。要及時更新課程信息,增加新的課程,刪除過時的課程。要根據(jù)評價系統(tǒng),對教師和學生給予評價考核,提出相應的意見和建議。

四、高職精品課程資源建設要求

1.試題庫。以職業(yè)需求的依據(jù),分為理論題和實踐題。試題庫中應包括單元題庫和綜合題庫的在線測試,每一題都應有成績顯示和結(jié)果分析。高職的考試題不宜廣而深。

2.案例庫。以“就業(yè)的指導”,結(jié)合專業(yè)特點設計每一章節(jié)的學習案例。綜合性的高職院校一般專業(yè)都比較多,有經(jīng)濟類的、有工科類的、有教育類的、有法學類的……因此,在案例庫中應設計足夠多的相關(guān)行業(yè)的計算機應用的典型案例,讓學生在學習過程中,對相應案例一一實踐,充分體現(xiàn)利用計算機解決工作中的實際問題。

3.媒體素材庫。分類保存,內(nèi)容廣泛。素材庫中應該提供盡量多的各種媒體形式的素材,結(jié)合各專業(yè)提供案例中涉及到的素材,同時列出互聯(lián)網(wǎng)上開放的媒體素材庫的網(wǎng)址。讓學生通過提供的素材完成各項學習任務。

4.網(wǎng)絡課件庫。以學習者為中心,體現(xiàn)先進教育思想。網(wǎng)絡課件除了要體現(xiàn)科學性、教育性、藝術(shù)性、技術(shù)性外,還要體現(xiàn)對案例操作的示范性。教學方法上采取任務驅(qū)動法、協(xié)作討論法、發(fā)現(xiàn)式教學法。逐步培養(yǎng)學生具備計算機操作使用能力、應用開發(fā)能力和一定的創(chuàng)新能力。

5.文獻資料庫。內(nèi)容全面,有深度和廣度。此庫是幫助學生拓展知識和進一步學習計算機的高級應用而設置。高職要求理論要精,學生學習過程中對該理論的理解是不夠全面的,本庫要充分拓展相關(guān)的知識,讓感興趣的學生鉆研得更深。

參考文獻:

[1]汪潔.基于Web的網(wǎng)絡教學平臺的開發(fā)與設計[J].信息安全與技術(shù),2011,(4).

[2]侯永廣,熊曉莉.淺析網(wǎng)絡教學平臺[J].延安職業(yè)技術(shù)學院學報,2011,(2).

第7篇:網(wǎng)絡設計方案范文

計算機是一種用于高速計算的電子計算機器,可同時進行邏輯運算及數(shù)值計算,具備一定儲存記憶功能,可根據(jù)程序自動、高速地進行大量信息處理工作,是現(xiàn)代化智能電子設備,由軟件系統(tǒng)和硬件系統(tǒng)組成。計算機網(wǎng)絡畢業(yè)論文是基于計算機基礎上發(fā)展起來的全新概念,指將不同地理位置、具有獨立功能的多臺計算機及其他外部設備,通過通信線路連接起來,在網(wǎng)絡操作系統(tǒng)、網(wǎng)絡通信協(xié)議、網(wǎng)絡管理軟件的管理與協(xié)調(diào)下,實現(xiàn)信息資源的共享與傳遞。計算機網(wǎng)絡規(guī)劃與建設以傳輸信息為基礎目的,主要組成部分包括:通信設備、傳輸介質(zhì)兩大部分,是通信線路互相連接、許多自主工作計算機構(gòu)成的集合體。若按照網(wǎng)絡范圍可劃分為:局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)、互聯(lián)網(wǎng)4種。世界上最早的計算機網(wǎng)絡出現(xiàn)于20世紀60年代,由美國國防部遠景規(guī)劃局提出并研制。計算機網(wǎng)絡結(jié)構(gòu)雖簡單,卻能夠可靠地傳輸數(shù)據(jù)信息。70年代計算機網(wǎng)絡得到發(fā)展,進入_個新的階段,現(xiàn)如今計算機網(wǎng)絡己成為生活、學習、工作中不可或缺的重要工具。局域網(wǎng)特點是用戶少,配置容易,連接速率高,傳輸速度快,以令牌環(huán)網(wǎng)、以太網(wǎng)、接口網(wǎng)絡、異步網(wǎng)絡、無線局域網(wǎng)絡為主。城域網(wǎng)比局域網(wǎng)范圍要大,用戶要多,例如企業(yè)LAN、電信LAN、政府LAN、醫(yī)院LAN等,城域網(wǎng)傳輸?shù)臄?shù)據(jù)類型更豐富,建設成本也更高。廣域網(wǎng)又稱遠程網(wǎng),比城域網(wǎng)范圍大,地理范圍可達到幾千公里,典型的有:CHINAPC網(wǎng)、CHINANT網(wǎng)、CHINADDN網(wǎng)等。無線網(wǎng)絡是近些年來新興的網(wǎng)絡形式,建設成本低,應用方便,前景巨大,但穩(wěn)定性有待提高,應用中存在局限。典型無線網(wǎng)絡有:蜂窩網(wǎng)絡、數(shù)字網(wǎng)絡、無線WAN、無線LAN等。想要保障計算機網(wǎng)絡的穩(wěn)定性和可靠性,必須做好網(wǎng)絡規(guī)劃與設計,保障網(wǎng)絡工程施工質(zhì)量,降低故障率。 

2 計算機網(wǎng)絡規(guī)劃設計基本原則 

計算機網(wǎng)絡規(guī)劃設計具有較強的復雜性和專業(yè)性,涉及方案規(guī)劃設計、實施,包括網(wǎng)絡設備、網(wǎng)絡軟件、網(wǎng)絡結(jié)構(gòu)、硬件系統(tǒng)、網(wǎng)絡安全等多方面內(nèi)容,任何方面存在缺失或設計不規(guī)范,都可能帶來網(wǎng)絡安全問題,影響計算機網(wǎng)絡正常使用,好的規(guī)劃與設計方案是構(gòu)建一個成功計算機網(wǎng)絡的關(guān)鍵。因此,計算機網(wǎng)絡規(guī)劃設計中,必須堅持規(guī)劃設計基本原則。在計算機網(wǎng)絡規(guī)劃設計中,應保持網(wǎng)絡的先進性、實用性、擴充性、開放性,要便于維護,各節(jié)點微機和工作站都應該建立有效聯(lián)接,從而組成一個高性能的計算機網(wǎng)絡。為了保障計算機網(wǎng)絡運行速度,保障網(wǎng)絡穩(wěn)定性,應統(tǒng)一調(diào)控和管理,并做好網(wǎng)絡安全防護措施。具體規(guī)劃設計應根據(jù)用戶需要,考慮計算機網(wǎng)絡使用長期目標和近期目標,明確使用需要目標,確定規(guī)劃設計目標,保障計算機網(wǎng)絡規(guī)劃設計針對性。因此,要考慮到用戶需要什么,如何才能滿足用戶需要。再根據(jù)分析,結(jié)合用戶需要,確定協(xié)議集、網(wǎng)絡規(guī)模、節(jié)點數(shù)量、覆蓋范圍。從先進性原則來看,計算機網(wǎng)絡設計規(guī)劃應盡可能采用先進網(wǎng)絡技術(shù),從而保障網(wǎng)絡能夠長時間保持先進性和可用性,避免建設后短時間內(nèi)被淘汰,造成資源和成本浪費。從擴充性原則來講,網(wǎng)絡規(guī)劃設計中應采取模塊化設計思路,提高網(wǎng)絡系統(tǒng)配置的靈活性,為了應對未來計算機網(wǎng)絡應用的需要,預留合理的擴充余地,保障系統(tǒng)能夠簡單擴充新的設備,降低計算機網(wǎng)絡改造與更新成本。從安全性原則來講,安全是計算機網(wǎng)絡使用的前提條件,不論廣域網(wǎng),還是局域網(wǎng)都要滿足安全、可靠的基本要求。網(wǎng)絡具有一定的開放性,易受到攻擊和破壞,造成數(shù)據(jù)的損壞或丟失。若企業(yè)計算機網(wǎng)絡受到攻擊,導致商業(yè)機密丟失后果不堪設想,往往會給企業(yè)造成巨大的經(jīng)濟損失,保障網(wǎng)絡安全事關(guān)重要。網(wǎng)絡安全部件要考慮網(wǎng)絡組件、網(wǎng)絡節(jié)點,還要考慮通信線路、拓撲結(jié)構(gòu)、應用軟件等方面,確保網(wǎng)絡安全性和保密性,應設置防火墻和防護軟件,對網(wǎng)絡安全進行控制,從而抵御外部網(wǎng)絡攻擊。從實用性原則角度來講,是計算機網(wǎng)絡設計規(guī)避中必須遵守的基本原則,計算機網(wǎng)絡的建設要保障性價比,在有限的資金投入下,盡可能規(guī)劃能夠滿足用戶使用要求的網(wǎng)絡系統(tǒng)和結(jié)構(gòu),壓縮成本,提高實用性。另外,還要保障網(wǎng)絡的可維護性,建立合理的問題解決方案和定期維護方案,以提高維護效率,降低故障率,避免影響網(wǎng)絡的正常使用。在設計中只有遵循規(guī)劃設計的基本原則,才能設計出高性能的網(wǎng)絡。 

3 計算機網(wǎng)絡規(guī)劃設計及實施方案 

3.1 總體規(guī)劃設計 

通過前文的分析,不難看出做好計算機網(wǎng)絡規(guī)劃設計及實施方案的重要性和必要性。企業(yè)網(wǎng)絡、校園網(wǎng)絡、局域網(wǎng)絡都要做好網(wǎng)絡設計與規(guī)劃。具體網(wǎng)絡設計與實施中,要先考慮計算機網(wǎng)絡通信業(yè)務需求,選取合適的網(wǎng)絡硬件設施,以模塊化組合方式,把語言、數(shù)據(jù)、圖像及控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行規(guī)劃設計,使其形成一套標準的綜合布線系統(tǒng),將各子系統(tǒng)與模塊連接起來,為整個計算機網(wǎng)絡系統(tǒng)提供物理介質(zhì)。綜合布線系統(tǒng)設計與實施成功與否,影響著整個網(wǎng)絡系統(tǒng)的成敗,影響著網(wǎng)絡傳輸速度與穩(wěn)定性及抗干擾能力,它是信息數(shù)據(jù)傳遞的通道,負責數(shù)據(jù)信息管理系統(tǒng)與網(wǎng)絡硬件設備的連接,整個網(wǎng)絡都需要依靠綜合布線系統(tǒng)作為網(wǎng)絡連接的物理基礎??傮w規(guī)劃設計中,要盡可能提高綜合布線系統(tǒng)集成度,對網(wǎng)絡結(jié)構(gòu)進行整理與優(yōu)化,保障網(wǎng)絡通用性、擴展性、靈活性,降低維護與管理成本,提高傳輸速率。除了要對綜合布線系統(tǒng)進行考慮外,通信協(xié)議方面與網(wǎng)絡管理軟件方面也應進行設計。具體設計中要以國際通信標準為依據(jù),參考11801,ISO,IEC,TIA,ANSI等標準,采用符合6類標準的布線線纜,根據(jù)配網(wǎng)結(jié)構(gòu)進行統(tǒng)一規(guī)劃設計,從而進一步提高計算機網(wǎng)絡兼容性,以滿足不同的網(wǎng)絡使用要求。網(wǎng)絡硬件方面,要選擇先進的交換機、路由器、服務器,尤其是服務器的選擇非常重要。IBM System x3850X6和ThinkServer RD450都有較高的性價比。IBM Systemx3850 X6采用了4U結(jié)構(gòu)和SAS接口,完全能夠滿足各類局域網(wǎng)絡應用需求。想要降低網(wǎng)絡建設成本,可考慮租用云服務器。云服務器無需維護和管理,能夠節(jié)省維護與管理費用。但云服務由云商運營,若云商出現(xiàn)問題將可能造成數(shù)據(jù)信息的泄漏或丟失,所以做好云商選擇非常重要。企業(yè)應根據(jù)自身經(jīng)濟實力和實際使用需求選擇設計方案和思路,進行合理的網(wǎng)絡建設。

3.2 計算機網(wǎng)絡建設實施方案合理的實施方案非常重要,是順利進行計算機網(wǎng)絡建設的基礎。實施方案的確定要結(jié)合預期網(wǎng)絡規(guī)模和使用要求,具體的網(wǎng)絡結(jié)構(gòu)包括:星型結(jié)構(gòu)、樹型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)等,不同的網(wǎng)絡結(jié)構(gòu)有不同的特點和優(yōu)勢。若資金允許的條件下,應盡可能采用分層星型結(jié)構(gòu)。這種網(wǎng)絡結(jié)構(gòu)與其他網(wǎng)絡結(jié)構(gòu)相比,不僅故障率低,且不會因某一節(jié)點故障導致整個網(wǎng)絡癱瘓,具有較高集成度,中央節(jié)點執(zhí)行集中式通信控制,完全符合復雜的綜合計算機網(wǎng)絡建設和使用要求。另一方面,該網(wǎng)絡結(jié)構(gòu)能夠合理減輕各節(jié)點負荷,提高網(wǎng)絡整體運行速度和效率,尤其是大數(shù)據(jù)傳輸、處理、共享等方面,都有明顯的應用優(yōu)勢,整體運行速度是樹型的2倍。但該網(wǎng)絡結(jié)構(gòu)形式不僅建設成本高,且對中央節(jié)點依賴性較大,若中央節(jié)點出現(xiàn)故障將影響整個計算機網(wǎng)絡的使用。因此,應用這種網(wǎng)絡結(jié)構(gòu),必須做好中央節(jié)點維護工作,準備備用網(wǎng)絡設備,應對各類突發(fā)性故障問題,從而降低中央節(jié)點故障率。具體方案實施中,為了提高網(wǎng)絡整體安全性、可靠性、穩(wěn)定性,強電部分則要采用樹形拓撲結(jié)構(gòu),能夠提高結(jié)構(gòu)融通性,保障強電部分穩(wěn)定性。線時強電要集中于中樞站,盡可能設置于中心地帶或負荷中心區(qū)。實際進行網(wǎng)絡結(jié)構(gòu)布線前,必須現(xiàn)場勘察,分析影響布線及可能對網(wǎng)絡造成干擾的因素,確定布線策略,選擇合適的方案和工藝手段,避免因外界干擾造成全網(wǎng)癱瘓。電纜溝截面積應在l-2m之間,主干道要在功能區(qū)附近,電纜溝結(jié)構(gòu)要上下、左右分布,采取分層結(jié)構(gòu),配線架要設置在中央節(jié)點附近的出口干線處,以便于使用及后續(xù)的管理,其他配需中心根據(jù)功能區(qū)分布、建筑面積大小來確定。例如,在企業(yè)或醫(yī)院網(wǎng)絡規(guī)劃設計中,網(wǎng)絡覆蓋范圍為38萬㎡,就要配置一個50㎡的主配線中心,設置2萬多個布線點。具體布線中,功能區(qū)的劃分要結(jié)合建筑的施工功能和功能區(qū)特點。最好分2個路由布線,配線節(jié)點間距最好不要超過2000m,BD至FD的距離要小于500m,要采用光纖線,但節(jié)點光纖端口不宜超過20個,以提高整個網(wǎng)絡的信息傳輸速率。FD距信息插座距離要小于90m,每樓層布線點不宜超過200個,若有使用需求超過標準數(shù)量,可考慮適當增加距離。節(jié)點確定后,布線方式應選擇暗敷施工方式,以保障建筑美觀性。另外,在方案實施中要盡可能避免對建筑結(jié)構(gòu)造成較大的影響,所使用管線管徑要小于32cm,分層布線要保持在50-60m內(nèi)。具體布線點設定必須經(jīng)過科學計算和嚴密的分析,不僅要滿足當前使用要求,同時還要考慮未來使用要求和擴充需要,避免造成資源浪費。主要功能區(qū)要設中心配電間,主回路20回,電柜6臺,采用封閉式配電橋架將線路分送至各功能區(qū)。要根據(jù)實際應用需用設置LAN,以滿足移動設備對網(wǎng)絡使用的需要,同時要設置網(wǎng)絡應用接口。網(wǎng)絡應用接口數(shù)量的確定和位置的確定,要根據(jù)外部網(wǎng)絡設備預期數(shù)量及特點來決定。如果外部網(wǎng)絡設備過多,建筑面對過大,應設置布線總端口和分級控制臺,布線端口應位于地板下貨天花板。預埋線要包括:三芯電源線、封頭端口線、兩端口視頻線、兩端口RGB線,管線鋪設時應選擇PVC管或薄壁鋼管。布線端口處應預留備用線,降低故障率。各功能區(qū)中心應設3-5個備用臨時網(wǎng)絡端口,以滿足臨時網(wǎng)絡使用需求。此外,為了滿足多形式數(shù)據(jù)傳輸要求,各功能區(qū)還應設置3-4個數(shù)據(jù)點和語音點,用于數(shù)據(jù)的采集與錄入、處理、傳輸。并且每一個數(shù)據(jù)點和語音點都應進入服務器,以保障數(shù)據(jù)上傳、處理的及時性,提高網(wǎng)絡運行效率。數(shù)據(jù)點與語音點在連接中應采用有線同軸電纜連接服務器來提高效能??倷C房網(wǎng)絡規(guī)劃中應采用架空地板布線方式進行建設??倷C房對端口需求量大,為了保障網(wǎng)絡靈活性,以便于應對隨時擴充,這種方式最理想。但架空地板布線方式可能會引起消防問題,因此必須做好消防工作,避免安全事故的發(fā)生。在網(wǎng)絡規(guī)劃實施方案確定后,要進行基本的維護方案和安全方案設計。必要的定期維護能夠?qū)⒐收闲试诿妊恐校岣呔W(wǎng)絡可靠性。并且維護記錄還能夠為故障維修提供可靠的數(shù)據(jù)資料,大大提高網(wǎng)絡維護效率。計算機網(wǎng)絡規(guī)劃、設計、實施中,網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡布線、網(wǎng)絡維護都要考慮到。 

第8篇:網(wǎng)絡設計方案范文

關(guān)鍵詞:主動防御;網(wǎng)絡安全;攻擊;防御

中圖分類號:TP393.08文獻標識碼:A 文章編號:1009-3044(2010)20-5442-02

Design of Network Safety Attack and Defense Test Platform based on Active Defense

WANG Chao-yang

(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)

Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.

Key words: active defense; network safety; attack; defense

目前,伴隨著計算機網(wǎng)絡的大量普及與發(fā)展,網(wǎng)絡安全問題也日益嚴峻。而傳統(tǒng)的、被動防御的網(wǎng)絡安全防護技術(shù)也將越來越無法應對不斷出現(xiàn)的新的攻擊方法和手段,網(wǎng)絡安全防護體系由被動防御轉(zhuǎn)向主動防御是大勢所趨。因此,立足現(xiàn)有網(wǎng)絡設備進行攻防實驗平臺的設計和研究,對于未來網(wǎng)絡安全防護技術(shù)的研究具有深遠的指導意義。

1 系統(tǒng)功能設計概述

1.1 主動防御技術(shù)的概念

主動防御技術(shù)是一種新的對抗網(wǎng)絡攻擊的技術(shù),也是當今網(wǎng)絡安全領(lǐng)域新興的一個熱點技術(shù)。它源于英文“Pro-active Defense”,其確切的含義為“前攝性防御”,是指由于某些機制的存在,使攻擊者無法完成對攻擊目標的攻擊。由于這些前攝性措施能夠在無人干預的情況下預防安全事件,因此有了通常所說的“主動防御”[1]。網(wǎng)絡安全主動防御技術(shù)能夠彌補傳統(tǒng)被動防御技術(shù)的不足,采用主機防御的思想和技術(shù),增強和保證本地網(wǎng)絡安全,及時發(fā)現(xiàn)正在進行的網(wǎng)絡攻擊,并以響應的應急機制預測和識別來自外部的未知攻擊,采取各種應對防護策略阻止攻擊者的各種攻擊行為。

1.2 系統(tǒng)設計目標

目前關(guān)于主動防御的網(wǎng)絡安全防御策略理論研究的較多,但是對于很多實際應用方面還缺乏實戰(zhàn)的指導和經(jīng)驗。網(wǎng)絡安全攻防實驗平臺主要依據(jù)主動防御技術(shù)體系為策略手段,針對現(xiàn)有網(wǎng)管軟件存在的問題,進行主動防御技術(shù)體系優(yōu)化,其核心在于在實驗中實現(xiàn)系統(tǒng)的漏洞機理分析、安全性檢測、攻擊試驗、安全應急響應和提供防御應對策略建議等功能,能夠啟發(fā)實驗者認識和理解安全機理,發(fā)現(xiàn)安全隱患,并進行系統(tǒng)安全防護。

1.3 實驗平臺功能

基于主動防御的網(wǎng)絡安全攻防實驗平臺是一個網(wǎng)絡攻擊與防御的模擬演示平臺,在單機上模擬出基本的網(wǎng)絡節(jié)點(設備),然后在這個模擬的網(wǎng)絡環(huán)境中演示出網(wǎng)絡攻擊與防御的基本原理和過程,并以可視化的結(jié)果呈現(xiàn)出來。該實驗平臺所仿真的機理和結(jié)果能夠依據(jù)網(wǎng)絡安全的需求,最終用于網(wǎng)絡攻防測評和實戰(zhàn)的雙重目的。并可以為網(wǎng)絡攻擊和防護技能人才更好的學習提供一定的參考。為完整地體現(xiàn)網(wǎng)絡戰(zhàn)攻防的全過程,該平臺分為攻擊模塊與防御模塊兩部分。

攻擊模塊部分包括主機端口的掃描、檢測、Web/SMB攻擊模塊和IDS等。其主要功能是實現(xiàn)對于目標系統(tǒng)的檢測、漏洞掃描、攻擊和與防護端的通訊等[2]。

防御模塊部分主要是基于主動防御技術(shù)的功能要求,實現(xiàn)檢測、防護和響應三種功能機制。即能夠檢測到有無攻擊行為并予以顯示、給出陷阱欺騙可以利用的漏洞和提供防護應對策略等,如: 網(wǎng)絡取證、網(wǎng)絡對抗、補丁安裝、系統(tǒng)備份、防護工具的選購和安裝、響應等。

2 攻防實驗平臺模型設計

2.1 設計方案

要實現(xiàn)網(wǎng)絡攻防的實驗,就必須在局域網(wǎng)環(huán)境構(gòu)建仿真的Internet環(huán)境,作為攻防實驗的基礎和實驗環(huán)境。仿真的Internet環(huán)境能實現(xiàn)www服務、FTP、E-mail服務、在線交互通信和數(shù)據(jù)庫引擎服務等基本功能。依據(jù)系統(tǒng)的功能需求分析,該平臺要實現(xiàn)一個集檢測、攻擊、防護、提供防護應對策略方案等功能于一體的軟件系統(tǒng)。主要是除了要實現(xiàn)基本的檢測、攻擊功能外,還必須通過向?qū)С绦蛞龑в脩粽J識網(wǎng)絡攻防的機理流程,即:漏洞存在―漏洞檢測(攻擊模塊)―攻擊進行(攻擊模塊)―系統(tǒng)被破壞―補救措施(防御模塊)―解決的策略方案(防御模塊)[3],以更好的達到實驗效果。

平臺整體采用C/S模式,攻擊模塊為客戶端,防御模塊為服務器端。攻擊模塊進行真實的掃描、入侵和滲透攻擊,防御模塊從一定程度上模擬并顯示受到的掃描、攻擊行為,其模擬的過程是動態(tài)的,讓實驗者看到系統(tǒng)攻擊和被攻擊的全部入侵過程,然后提供響應的防護應對策略。攻防實驗平臺模型如圖1所示。

2.2 基于主動防御的網(wǎng)絡安全體系

根據(jù)本實驗平臺設計的思想和策略原理,為實現(xiàn)主動防御的檢測、防護和響應功能機制,構(gòu)建基于主動防御技術(shù)的網(wǎng)絡安全策略體系(如圖2所示)。安全策略是網(wǎng)絡安全體系的核心,防護是整個網(wǎng)絡安全體系的前沿,防火墻被安置在局域網(wǎng)和Internet網(wǎng)絡之間,可以監(jiān)視并限制進出網(wǎng)絡的數(shù)據(jù)包,并防范網(wǎng)絡內(nèi)外的非法訪問[4-5]。主動防御技術(shù)和防火墻技術(shù)相結(jié)合,構(gòu)建了一道網(wǎng)絡安全的立體防線,在很大程度上確保了網(wǎng)絡系統(tǒng)的安全,對于未來的網(wǎng)絡安全防護具有深遠的意義。檢測和響應是網(wǎng)絡安全體系主動防御的核心,主要由網(wǎng)絡主機漏洞掃描(包括對密碼破解)、Web/SMB攻擊、IDS、網(wǎng)絡取證、蜜罐技術(shù)等應急響應系統(tǒng)共同實現(xiàn),包括異常檢測、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。

2.3 攻防模塊設計

該實驗平臺的攻擊模塊和防御模塊利用C/S模式采用特定端口進行通訊。攻擊端以動作消息的形式,把進行的每一個動作發(fā)往防御端,防御模塊從數(shù)據(jù)庫中調(diào)用相關(guān)數(shù)據(jù)進行模擬、仿真,讓實驗者看到和體會到自身系統(tǒng)受到的各種攻擊。攻防模塊經(jīng)過TCP/IP建立連接后,開始進行掃描、檢測、Web/SMB攻擊和IDS等入侵行為,攻擊端每一個消息的啟動都會發(fā)給防御端一個標志位,防御模塊經(jīng)判斷后,調(diào)用相關(guān)的顯示和檢測模塊進行處理,并提供相應的防護應對策略。

3 平臺的實現(xiàn)

3.1 主動防御思想的實現(xiàn)

在一個程序中,必須要通過接口調(diào)用操作系統(tǒng)所提供的功能函數(shù)來實現(xiàn)自己的功能。同樣,在平臺系統(tǒng)中,掛接程序的API函數(shù),就可以知道程序的進程將有什么動作,對待那些對系統(tǒng)有威脅的動作該怎么處理等等。實驗中,采取掛接系統(tǒng)程序進程的API函數(shù),對主機進程的代碼進行真實的掃描,如果發(fā)現(xiàn)有諸如SIDT、SGDT、自定位指令等,就讓進程繼續(xù)運行;接下來就對系統(tǒng)進程調(diào)用API的情況進行監(jiān)視,如果發(fā)現(xiàn)系統(tǒng)在數(shù)據(jù)的傳輸時違反規(guī)則,則會提示用戶進行有針對性的操作;如果發(fā)現(xiàn)一個諸如EXE的程序文件被進程以讀寫的方式打開,說明進程的線程可能想要感染PE文件,系統(tǒng)就會發(fā)出警告;如果進程調(diào)用了CreateRemoteThread(),則說明它可能是比較威脅的API木馬進程,也會發(fā)出警告。

3.2 攻擊程序模塊實現(xiàn)

網(wǎng)絡安全攻防實驗平臺的設計是基于面向?qū)ο蟮乃枷耄捎脛討B(tài)連接庫開發(fā)掃描、檢測、攻擊等功能模塊。利用套接字變量進行TCP/IP通信,調(diào)用DLL隱式連接和顯示連接,采用在DLL中封裝對話框的形式,也就是把掃描、檢測、攻擊等功能和所需要的對話框同時封裝到DLL中,然后主程序直接調(diào)用DLL[6]。實驗中,可以在攻擊程序模塊中指定IP范圍,并輸入需要攻擊的主機IP地址和相應的其他參數(shù),對活動主機漏洞進行掃描和密碼攻擊(如圖3所示);并指定IP,對其進行Web/SMB攻擊,然后輸出攻擊的結(jié)果和在攻擊過程中產(chǎn)生的錯誤信息等。

3.3 防御程序模塊實現(xiàn)

在程序的運行中,采取利用網(wǎng)絡偵聽機制監(jiān)聽攻擊模塊的每一次動作消息的形式,自動顯示給用戶所偵聽到外部攻擊行為(如圖4所示:Web/SMB攻擊)。該模塊同樣使用了WinSock類套接字進行通訊,在創(chuàng)建了套接字后,賦予套接字一個地址。攻擊模塊套接字和防御模塊套接字通過建立TCP/IP連接進行數(shù)據(jù)的傳輸。然后防御模塊根據(jù)接收到的標志信息,在數(shù)據(jù)庫中檢索對應的記錄,進行結(jié)果顯示、網(wǎng)絡取證、向用戶提供攻擊的類型及防護方法等多種應對策略。其中的蜜罐響應模塊能夠及時獲取攻擊信息,對攻擊行為進行深入的分析,對未知攻擊進行動態(tài)識別,捕獲未知攻擊信息并反饋給防護系統(tǒng),實現(xiàn)系統(tǒng)防護能力的動態(tài)提升。

4 結(jié)束語

基于主動防御的網(wǎng)絡安全攻防實驗平臺主要是針對傳統(tǒng)的被動式防御手段的不完善而提出的思想模型。從模型的構(gòu)建、平臺的模擬和實驗的效果來看,其系統(tǒng)從一定程度上真實的模擬了網(wǎng)絡設備的攻防功能,可以為網(wǎng)絡管理者和學習者提供一定的參考和指導。

參考文獻:

[1] 楊銳,羊興.建立基于主動防御技術(shù)的網(wǎng)絡安全體系[J].電腦科技,2008(5).

[2] 裴斐,鄭秋生,等.網(wǎng)絡攻防訓練平臺設計[J].中原工學院學報,2004(2).

[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―網(wǎng)絡安全的機密與解決方案[ M].北京:清華大學出版社,2002

[4] 張常有.網(wǎng)絡安全體系結(jié)構(gòu)[M].成都:電子科技大學出版社,2006(15).

[5] 黃家林,張征帆.主動防御系統(tǒng)及應用研究[J].網(wǎng)絡安全技術(shù)與應用,2007(3).

第9篇:網(wǎng)絡設計方案范文

【關(guān)鍵詞】信息網(wǎng)絡 雙鏈路 關(guān)鍵技術(shù)

唐山供電公司(以下簡稱唐供)至冀北電力有限公司(以下簡稱冀北)的信息網(wǎng)絡通道,是唐供信息最關(guān)鍵的通道。以往,唐山供電公司與上級單位冀北電力有限公司采用單鏈路、單設備上聯(lián),一旦鏈路或者設備出現(xiàn)故障,唐供內(nèi)包括5E系統(tǒng)、卡表售電系統(tǒng)等在內(nèi)的所有辦公業(yè)務將會停運,這嚴重影響了公司的正常的生產(chǎn)運行,給公司帶來了不利的影響。為避免這種情況的出現(xiàn),實現(xiàn)雙設備雙鏈路尤為必要。

1 雙防火墻組網(wǎng)技術(shù)簡介

要實現(xiàn)網(wǎng)絡的高可用性,首先應該排除網(wǎng)絡中的單點故障點,使網(wǎng)絡在任何一臺網(wǎng)絡設備失效時仍能提供網(wǎng)絡服務。這種方案通常要在核心層配置最少兩臺交換機,同樣在防火墻層配置最少兩臺防火墻。為實驗上述功能要求,防火墻必須應用專門的雙機容錯技術(shù),一般防火墻都有該功能,成為Failover(故障切換)或者“HA”。這種功能要求防火墻的兩端設備必須具有交換功能,對于兩個相互做Failover的設備,互為備份的鏈路需要有相同的配置。

2 上聯(lián)雙鏈路方案設計概況

2.1 方案背景

唐供至冀北的信息網(wǎng)絡通道,是唐供信息最關(guān)鍵的通道,承載了唐山地區(qū)信息網(wǎng)絡的全部生產(chǎn)、管理業(yè)務。唐供信息并非直連冀北,而是使用了綜合業(yè)務數(shù)據(jù)網(wǎng)提供的通道。綜合業(yè)務數(shù)據(jù)網(wǎng)為MPLS-VPN網(wǎng)絡,由兩臺路由器作為雙鏈路出口,唐供信息用2臺核心路由器7609連接到雙鏈路上,2個內(nèi)置于7609上的防火墻模塊(FWSM)對唐供信息網(wǎng)絡和綜合業(yè)務數(shù)據(jù)網(wǎng)進行隔離。示意圖如1所示。

2.2 設計原則

(1)使用靜態(tài)路由穿過網(wǎng)絡邊界,即:不啟用動態(tài)路由學習對方網(wǎng)絡,同時降低對方設備配置的復雜度。(2)雙鏈路具備同時使用的能力,但從實用出發(fā),保障安全穩(wěn)定要優(yōu)先于追求線路利用率。(3)一旦出現(xiàn)非對稱路由,網(wǎng)絡不受其影響。(4)具備自動切換能力,最大限度保證網(wǎng)絡可用性。

3 關(guān)鍵技術(shù)設計與應用

3.1 防火墻A/A模式設計

考慮到路由模式在邏輯上更獨立,路由模式下通過靜態(tài)路由可以選擇:1路為主、1路為備,或兩路同時使用即一邊一個包。由于FWSM功能的限制,單防火墻對雙出口實現(xiàn)檢測和切換沒有經(jīng)過論證和測試。設計方案選擇了A/A模式,原理為:將一塊單防火墻虛擬為2個墻,另一塊防火墻同樣對稱虛擬為2個墻,4個墻兩兩成對,每對運行A/S。2對A/S防火墻分別對應了2條鏈路,同時2個Active防火墻可以物理上分開在2個FWSM模塊上,因此具有實現(xiàn)負載均衡的能力。

3.2 非對稱路由(ASR)問題解決方法

應用“ASR group”功能,當asr-group的接口收到數(shù)據(jù)包而沒有會話信息時,將在同group中其它的接口檢查,一旦發(fā)現(xiàn)符合,將重寫2層包頭并轉(zhuǎn)往相應端口。asr-group并不是接收了非對稱路由,而是將非對稱路由的數(shù)據(jù)包轉(zhuǎn)給正確的接口。asr-group生效的前提條件為:A/A模式的failover、配置Stateful Failover(狀態(tài)同步)功能,配置replication http功能。

3.3 備用靜態(tài)路由切換設計

靜態(tài)路由本身沒有機制來確定路由是否仍然可用,應用 “對象跟蹤”功能(Enhanced Object Tracking),通過將一個靜態(tài)路由與一個預定義的監(jiān)視目標進行關(guān)聯(lián),實現(xiàn)了檢測和切換。設備通過IP SLA功能,使用ICMP echo-request數(shù)據(jù)包來監(jiān)視目標。如果沒有在特定的時間段內(nèi)收到ICMP echo-reply,設備就會認為對方已經(jīng)不可用,于是它會將相關(guān)的靜態(tài)路由刪除。此時,原來配置為低優(yōu)先級的備用路由會啟用,用以取代被刪除的路由。

4 實驗檢驗

4.1 路由切換功能實驗

使用4臺3750交換機,模擬信息和通訊互連的4臺設備SW1和SW2模擬7609-1和7609-2,啟用OSPF+靜態(tài)路由SW2和SW3模擬M320和M120,啟用靜態(tài)路由。使用SW2上的Loopback0模擬冀北的DNS-1,使用SW3上的Loopback0模擬冀北的DNS-2。目的是測試備用靜態(tài)路由功能,測試IP SLA功能,測試策略路由功能,測試“對象跟蹤”功能。

4.2 雙鏈路故障實測檢驗

切換前后配置拓撲圖如圖2所示,切換前2臺7609作為信息網(wǎng)絡接口設備,2臺7609上各配置1塊FWSM,其中FWSM-1運行,F(xiàn)WSM-2未上線,M320作為接口設備。切換后2條線路物理連接為:7609-1至M320、7609-2至M120,2臺FWSM完成A/A模式配置,

核心7609-1、7609-2進行配置,優(yōu)選M320一路為主鏈路,優(yōu)選7609-1為默認路由者,配置M120一路為備鏈路,7609-2為備用默認路由者,使用檢測功能,能夠?qū)崿F(xiàn)故障檢測后的線路切換。

5 結(jié)論

本文主要對一種信息網(wǎng)絡上聯(lián)雙鏈路方案的設計與改進,提出了一種可靠性更高的雙鏈路互備切換方案,并對關(guān)鍵技術(shù)如具有故障切換功能的防火墻負載均衡模式組網(wǎng)技術(shù)、非對稱路由問題解決方式以及備用靜態(tài)路由切換設計方法探討分析。最后進行了路由切換功能實驗和雙鏈路故障實測檢驗。實測結(jié)果和運行經(jīng)驗表明該雙鏈路設計方案能夠滿足與冀北上聯(lián)穩(wěn)定、可靠運行要求,減少了故障率,保證了關(guān)鍵業(yè)務的實時有效傳輸。該設計方案可以廣泛應用于信息系統(tǒng)上聯(lián)鏈路改造工作中。

參考文獻

[1]孫瑩,王葵.電力系統(tǒng)自動化[M].北京:中國電力出版社,2004:51-65.

[2]李研.防火墻在計算機網(wǎng)絡中的應用[J].電子測試,2013(5):127-129.

[3]鄭黎輝,王啟東.基于SDH和ADSL雙鏈路冗余的通信網(wǎng)絡設計與實現(xiàn)[J].計算機工程與設計,2009,30(20):4624-4626.

[4]劉繼君,徐家澍,秦學東.內(nèi)蒙古電力信息網(wǎng)絡安全技術(shù)分析[J].內(nèi)蒙古電力技術(shù),2009,27 (5):53-55.

作者簡介

尹秀艷 (1982-),女,山東省臨沂市人?,F(xiàn)為唐山供電公司工程師,從事運營監(jiān)測和信息通信工作。

田新成 (1982-),男,河北省唐山市人。現(xiàn)為唐山供電公司工程師,從事調(diào)度自動化工作。